发个朋友圈,百人点赞,开不开心?
录个小视频,千人转发,惊不惊喜?
发个心情微博,万人阅读,意不意外?
开心,惊喜,不意外
因为这些
就算没有真·粉丝的支持
也可以靠『代刷软件』来实现
随着近两年来移动社交与视频直播软件的流行,俨然变成了自媒体时代,人们更愿意通过网络发声来获得别人的赞许和认同,而点赞数、阅读量、转发量等便成为了衡量其热门程度的主要指标,以少量金钱、时间换取高账户特权等级、高粉丝量成了部分用户的强烈诉求,代刷软件由此“应运而生”并飞速传播开来。
展开全文
并且,代刷软件从商家建站到用户最终购买,已形成了清晰的产业链。
近日,360烽火实验室联合360互联网安全中心发布了《勒索软件“假面”系列——代刷软件》(以下简称《报告》),报告显示,代刷主战场已逐渐由Web平台向移动代刷软件转移,仅2017年一年新增的代刷软件就超过了15万个,是2015年总量的35.6倍。
同时,在360烽火实验室捕获的代刷软件中,竟有超半数是恶意勒索软件,这些软件对用户的财产和个人信息安全有着极大威胁。
代刷成勒索软件的主要伪装
在永恒之蓝勒索蠕虫病毒(WannaCry)肆虐全球后,勒索病毒正式进入公众视野,并逐步向移动端“进击”,而其入侵用户手机的伪装多种多样,让人防不胜防。
据《报告》显示,勒索软件伪装类别以色情和黑客工具为主,在黑客工具中,代刷类占比为18.46%,位列第二。
勒索软件伪装类别分布
代刷软件是指通过特定手段提高特定账户粉丝量、访问量或挂机时间等量化指标,或者获取特定权限的软件。
随着代刷软件的加速移动化发展,其数量与日俱增,截止到2018年3月,360烽火实验室捕获的代刷软件数超20万,其中便有57.4%的恶意勒索软件。
据360手机卫士安全专家介绍,伪装成代刷软件的勒索软件大多名为“XX代刷”、“XX代挂”和“XX业务”,实际上这类软件在运行后,却会将特定窗口置顶,从而阻止用户进入桌面,或者申请设备管理器锁屏密码相关权限并在用户授权后实施锁屏。
一旦用户手机被不法分子控制,用户轻则被迫缴纳所谓的赎金,重则自己的个人信息面临被窃取的风险。
代刷软件已实现快速量产
据360安全专家介绍,常见的代刷软件主要有刷量、刷会员和代挂这三类,其通过某些手段便可获取特定权限,或为使用者提高各类量化指标。
360手机卫士安全专家对大量Android代刷软件分析后发现,作为实际实现代刷逻辑与完成代刷业务的地方,供货商的代刷后台会针对不同类型的代刷业务,应用不同的代刷原理。
代刷网站也是一个下单平台,且交互界面与代刷软件十分相似。代刷网站在接收到代刷软件发送过来的业务请求后,会将业务请求连同请求参数一同发送给代刷后台,代刷后台会根据请求参数完成代刷业务。
代刷软件与对应的代刷网站
学生成代刷产业的“廉价劳力”
代刷产业渐渐形成了由上至下、层层发散的产业链,从最上层供货商到中间的各类主站、分站再到最终消费的用户。
据《报告》显示,代刷产业的盈利模式为“上层吃下层回扣”,而这一盈利模式也导致其推广呈现出从主站由上至下层层扩散的架构。
主站经营者为了扩大业务“版图”,会将自己的代刷网站或软件通过各类社交网站进行宣传和推广,从而发展更多“下线”,层层扩散下不断有更多分站管理员涌入,最终完善整个推广架构。
代刷产业推广模式
此外,360烽火实验室还对TOP代刷QQ群成员分布进行了分析,由此发现,代刷产业的关注人群普遍偏年轻化,其中00和90后占据了半壁江山。
虽然代刷产业链中“大鱼吃小鱼,小鱼吃虾米”的现象极为显著,但是在成本低、耗时短和风险小的诱惑下,很多初高中和大学生仍然热衷于这类兼职工作。
代刷假面下暗藏“杀机”
《报告》显示,在代刷业务加速移动化趋势下,自2015年开始,Android代刷软件开始批量出现并逐渐增多,且近几年增长趋势逐年增强,仅2017年一年新增的代刷软件就超过了15万个,是2016年总量的3.1倍,2015年总量的35.6倍。
在代刷软件猖獗的情况下,勒索软件的制作者便将此视为作恶的“沃土”,以此来加速勒索软件传播与扩大勒索软件感染范围。
Android代刷软件数量增长趋势
在360手机卫士安全专家捕获到的代刷软件中,超过一半是恶意锁屏勒索软件。这类勒索软件事先披上代刷软件这一伪装,诱导用户下载安装后,便会对中招者实施锁屏勒索。而很多人在遇到这类问题时,很可能会选择妥协并主动支付解锁,这就助长了勒索软件开发者的嚣张气焰,使他们更肆无忌惮地利用用户侥幸心理实施犯罪。
仿冒勒索软件的代刷软件
不止如此,部分恶意代刷软件还会窃取用户的短信、联系人、通话记录等隐私信息。值得注意的是,这类软件在首次启动后会自动进入“隐藏模式”,使得用户日常无法感知和卸载,以此达到长期潜伏、持续作恶的目的。
直面代刷软件
我们该何去何从?
对于各类恶意代刷软件,360手机卫士安全专家提醒广大用户,抱着侥幸或虚荣心理进行刷量尝试并不可取。
国家网信办也曾就此发布过相关规定,旨在规范和惩治刷量行为。所以,用户想要拥有高点击量、特权、会员等,需通过官方、正规渠道来获得,舍弃代刷软件此类不正当工具。
为了规避随意下载和安装软件产生的不可预知风险,360手机卫士安全专家提醒广大用户,以下三点要记住:
360手机卫士“隔离程序名单”功能
让手机多一份安全,给自已一份安心。